[科普中国]-记录加密

简介

在计算机科学中，记录也称为结构体或复合资料（Struct/record）是基本的数据结构，记录是一些相关字段的聚集，它们可由不同的资料类型组成，记录是数据一种格式。在密码学中，加密（Encryption）是将明文信息改变为难以读取的密文内容，使之不可读。只有拥有解密方法的对象，经由解密过程，才能将密文还原为正常可读的内容。记录加密是属于数据加密的范畴内。主要是利用一些加密算法对记录进行加密，这些加密过的记录在现有的技术下一般都是很难破解的。

加密算法密码技术是保护信息安全的主要手段之一 。使用密码技术不仅可以保证信息的机密性 ,而且可以保证信息的完整性和确证性 ,防止信息被篡改 、伪造和假冒 。从密码体制方面而言，密码体制有对称密钥密码技术和非对称密钥密码技术 。对称密钥密码技术要求加密解密双方拥有相同的密钥 ； 而非对称密钥密码技术是加密解密双方拥有不相同的密钥 。在不知道陷门信息的情况下，加密密钥和解密密钥在计算上是不能相互算出的 。密码学不仅仅是编码与破译的学问 ，而且包括安全管理 、安全协议设计 、秘密分存 、散列函数等内容 。到目前为止 ,密码学中出现了大量的新技术和新概念 ,例如零知识证明技术 、盲签名 、比特承诺 、遗忘传递 、数字化现金、量子密码技术 、混炖密码等 。2

对称加密算法现代加密技术所用的基本手段，仍然是易位法和置换法，但它们与古典方法的重点不同。在古典法中通常采用的算法较简单，而密钥则较长；现代加密技术则采用十分复杂的算法，将易位法和置换法交替使用多次而形成乘积密码。最有代表性的对称加密算法是数据加密标准 DES(Data Eneryption Standard)。该算法原来是 IBM 公司于 1971～1972 年研制成功的， 它旨在保护本公司的机密产品， 后被美国国家标准局选为数据加密标准， 并于 1977年颁布使用。ISO 现在已将 DES 作为数据加密标准。随着 VLSI 的发展，现在可利用 VLSI芯片来实现 DES 算法，并用它做成数据加密处理器 DEP。在 DES 中所使用的密钥长度为 64 位，它由两部分组成，一部分是实际密钥，占 56 位；另一部分是 8 位奇偶校验码。DES 属于分组加密算法，它将明文按 64 位一组分成若干个明文组，每次利用 56 位密钥对 64 位的二进制明文数据进行加密，产生 64 位密文数据。DES算法的总框图如图 所示。整个加密处理过程可分为四个阶段(共 19 步)，见图 所示。

第一阶段：先将明文分出 64 位的明文段，然后对 64 位明文段做初始易位处理，得到X 0 ，将其左移 32 位，记为 L 0 ，右移 32 位，记为 R 0 。

第二阶段：对初始易位结果 X 0 进行 16 次迭代处理(相应于第 2～17 步)，每一次使用56 位加密密钥 K i 。第 2～17 步的迭代过程如图 9-4(b)所示。由图可以看出，输出的左 32 位

L i 是输入右 32 位 R i-1 的拷贝；而输出的右 32 位 R i ，则是在密钥 K i 的控制下，对输入右 32位 R i-1 做函数 f 的变换后的结果，再与输入左 32 位 L i-1 进行异或运算而形成的，即

⊕

第三阶段：把经过 16 次迭代处理的结果(64 位)的左 32 位与右 32 位互易位置。

第四阶段：进行初始易位的逆变换。

非对称加密算法DES 加密算法属于对称加密算法。加密和解密所使用的密钥是相同的。DES 的保密性主要取决于对密钥的保密程度。 加密者必须用非常安全的方法(如通过个人信使)将密钥送给接收者(解密者)。如果通过计算机网络传送密钥，则必须先对密钥本身予以加密后再传送，通常把这种算法称为对称保密密钥算法。

1976 年美国的 Diffie 和 Hallman 提出了一个新的非对称密码体制。其最主要的特点是：在对数据进行加密和解密时，使用不同的密钥。每个用户都保存着一对密钥，每个人的公开密钥都对外公开。假如某用户要与另一用户通信，他可用公开密钥对数据进行加密，而

收信者则用自己的私用密钥进行解密。这样就可以保证信息不会外泄。

公开密钥算法的特点如下：

(1) 设加密算法为 E、 加密密钥为 Ke， 可利用它们对明文 P 进行加密， 得到 E Ke (P)密文。设解密算法为 D，解密密钥为 Kd，可利用它们将密文恢复为明文，即

(2) 要保证从 Ke 推出 Kd 是极为困难的，或者说，从 Ke 推出 Kd 实际上是不可能的。

(3) 在计算机上很容易产生成对的 Ke 和 Kd。

(4) 加密和解密运算可以对调，即利用 D Kd 对明文进行加密形成密文，然后用 E Ke 对密文进行解密，即

在此情况下，将解密密钥或加密密钥公开也无妨。因而这种加密方法称为公开密钥法(Public Key)。在公开密钥体制中，最著名的是 RSA 体制，它已被 ISO 推荐为公开密钥数据加密标准。1

数据加密数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。

数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。按照作用的不同，数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。

数据传输加密技术的目的是对传输中的数据流加密，通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密，并且由TCP/IP进行数据包封装，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息到达目的地，将被自动重组、解密，而成为可读的数据。

数据存储加密技术的目的是防止在存储环节上的数据失密，数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。

数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证，一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。

密钥管理技术包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。